X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт на WP. Прошу совета
Abandon
Abandon
Topic Starter сообщение 6.2.2014, 22:11; Ответить: Abandon
Сообщение #1


Здравствуйте. Пришло письмо от хостера, что на сайт пришла абуза за спам, а именно по адресу mysite.com/minervanutshell - открывается сторонний левый сайт

Сайт на Wordpress

У меня рубрики "minervanutshell" и соответственно, ссылок таких нет. Каким образом она создается и ведет на сторонний англоязычный сайт я пока понятия не имею.

.htaacces - в порядке

БД тоже проверил все ок

Плагины все отключил - не помогло.

нигде ничего постороннего вроде как нет

Где рыть то, подскажите?

Заранее благодарен.

Сообщение отредактировал Abandon - 6.2.2014, 22:13
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 6.2.2014, 22:49; Ответить: n0rv
Сообщение #2


Проверьте сайт онлайн антивирусом Доктор веб, или лучше серверным Айболитом, он точно найдет вирус.
P.S. случайно версия ВП не 3.7? А то заметил дырку, лечится обновлением до новой версии.

Сообщение отредактировал n0rv - 6.2.2014, 22:51


--------------------
Комплексная оптимизация и продвижение сайтов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 6.2.2014, 22:53; Ответить: rjksdfhe
Сообщение #3


скиньте адрес в личку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Abandon
Abandon
Topic Starter сообщение 6.2.2014, 23:34; Ответить: Abandon
Сообщение #4


n0rv , на момент происшествия, да, была 3.7.1 ,обновился сейчас, но логично, что поздняк. Айболитом попробую сейчас, спасибо.

rjksdfhe, скинул вам в личку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
сообщение 6.2.2014, 23:56; Ответить: SATURN25
Сообщение #5


Abandon, Добрый вечер! А использовали какой либо антивирусный плагин для защиты? Через плагины (они тоже имеют дыры) можно вируса затащить на сайт и потом найти очень трудно. Пробуйте как советуют ,онлайн проверкой доктора веба. Вот ещё проверьте тут http://www.siteadvisor.com/sites/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 6.2.2014, 23:58; Ответить: Serenita
Сообщение #6


Я обычно просто скачиваю весь сайт на домашний комп и прогоняю антивирусами/антитроянами. Обычно находится шелл, гугление показывает дыру, через которую пролез (как правило, плагин), дыра закрывается, шелл уходит в домашнюю коллекцию biggrin.gif

Чаще всего shell by orb попадался, эдакий поганец.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
сообщение 7.2.2014, 0:22; Ответить: serg5777
Сообщение #7


http://www.revisium.com/ai/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Abandon
Abandon
Topic Starter сообщение 7.2.2014, 1:05; Ответить: Abandon
Сообщение #8


SATURN25 , Плагинов защиты не было, увы. Доктор Вэб говорит, что сайт чист, но находится уже в спам-базе доктора вэба (Яндекс и Гугл все ок пока с реакцией)

Serenita, проверил бэкап и так и сяк на компе антивирусами - все чисто.

Айболитом прогнал через ssh. В отчете показал несколько файлов (плагинов) как бы с подозрениями. Но во-первых, плагины коммерческие и недавно обновленные, т.е. там ничего такого. А во-вторых, я плагины все отключал уже, эффекта ноль.

Это точно файлы сайта или/и БД. Перенес сейчас на Denver, на комп. Так он теперь прямо сразу переходит на левый сайт, т.е. с localhost/mysite niasilil.gif

Сообщение отредактировал Abandon - 7.2.2014, 1:06
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kvins
kvins
сообщение 7.2.2014, 1:23; Ответить: kvins
Сообщение #9


Abandon, А может закажите у кого нить чистку сайта ?
Я несколько раз видел тут на форуме такие виды услуг


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Abandon
Abandon
Topic Starter сообщение 7.2.2014, 1:44; Ответить: Abandon
Сообщение #10


На localhost подключил чуть более раннюю версию БД и все заработало! Следовательно, с уверенностью можно сказать, что проблема сидит в БД. Ищу, где и что именно. Удаляю поочередно таблицы плагинов, все без изменений пока.

kvins, заказать то никогда не поздно, самый крайний случай.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4538 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3534 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179394 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1130 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 29.3.2024, 11:23
Дизайн